RSA ofrece soluciones de seguridad al sector financiero contra los ataques del nuevo troyano MAN-IN-THE-BROWSER

RSA, La División de Seguridad de EMC (NYSE: EMC) anunció su nueva solución contra el troyano Man-in-the-Browser compuesta por un portafolio de servicios anti-fraudes que ofrece una fuerte protección adicional a los negocios y a sus clientes. Esta defensa desactiva una de las más sofisticadas metodologías en línea de robo de la información de la identidad y de los activos financieros: los ataques MITB -Man in The Browser- que provocan la infección de virus Troyanos y malware tanto dentro de equipos personales como de las corporaciones.

Mejorando las tecnologías y servicios de Protección de la Identidad y Verificación del Usuario, la solución de RSA Man-in-the-Browser incluye un monitoreo más amplio sobre las transacciones y sobre las autenticaciones sobre la base del riesgo; la detección de Troyanos e interrupción instantánea de ataques; y la provisión de la inteligencia necesaria para identificar ambientes infectados con malware.

Loa ataques MITB están diseñados por los estafadores para infectar un navegador a fin de modificar páginas Web y realizar transacciones al parecer altamente transparentes tanto para el usuario como para la aplicación host. Los Troyanos como Silent Banker, Sinowal y Zeus están pre-programados por los estafadores para activarse cuando el browser del usuario accede a un sitio Web específico como, por ejemplo, su portal de Home Ba nking. El Troyano activado puede rastrear sesiones en línea, interceptar y manipular la información en tiempo real. Tal circunstancia permite la transferencia ilegal de dinero, el robo de la identidad o la exposición de información altamente crítica para la empresa.

"Los criminales en línea están mejorando continuamente sus herramientas y sus tácticas a fin de trabajar alrededor de las defensas establecidas por las organizaciones más concientes del riesgo", dijo Christopher Young, Vicepresidente de Productos, Tecnologías y Mercado de RSA. "Particularmente, los ataques MITB son una significativa amenaza en línea que desafían las fronteras geográficas y no discriminan personas o entidades. Las organizaciones deben encarar este problema con una estrategia de defensa de capas múltiples que refuercen las medidas de seguridad de ingreso al ambiente de computación. Se requiere de la habilidad para detectar, monitorear, interrumpir ataques y acumular inteligencia sobre la base de las transacciones, el malware y los ataques en línea".

 

Una defensa de capas múltiples contra el malware
Las Soluciones Man-in-the-Browser -MITB- de RSA están desarrolladas para ofrecer a las organizaciones la habilidad de utilizar componentes y técnicas con el objeto de crear una defensa de capas múltiples contra el malware. Tal como fueran diseñadas, estas capas incluyen:
Monitoreo de transacciones

. Monitoreo y protección de fraude a escala de la transacción para las instituciones financieras

. Análisis invisible de la conducta del usuario

. Puede ser incorporado sin cambios a los métodos de autenticación existentes

. Autenticación telefónica

. Detección avanzada de Troyanos, inoculación de malware en HTML y análisis de cuentas target y vulnerabilidades del usuario

Autenticación adaptada

. Autenticación sobre la base del riesgo asociado a la identidad y conducta del usuario

. Opción de autenticación telefónica: verificación de identidad en caso de infección con Troyano

. Software-as-a-service (SaaS) con implementación en la empresa
Solución contra el fraude

. Detección, monitoreo, bloqueo e interrupción de phishing y ataques con Troyanos

. Los servicios administrados minimizan el tiempo en la toma de decisión de inversión de recursos
Servicio de inteligencia contra crimen cibernético

. Identifica los recursos corporativos, los dispositivos del usuario y los datos comprometidos por el malware

. Provee acceso a los datos involucrados con el fraude en tiempo real mediante la comunidad colaborativa de servicios financieros y otras organizaciones denominada RSA eFraudNetworkSM